Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

INLEIDING

In dit artikel wordt beschreven hoe Endpoint Protection * definities implementeren met behulp van een procedure van het kopiëren van bestanden. De Antimalware-Service controleert een map in het bestandssysteem voor de nieuwe definitiebestanden en nieuwe enginebestanden. Als geldige updates naar die map worden toegevoegd, wordt de Antimalware-Service gebruikt de bijgewerkte versies van deze bestanden.

* Is een groep van de Microsoft Antivirus-producten zoals endpoint Protection en deze omvat:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • System Center Endpoint Protection 2012




Meer informatie

Als u beheerder bent en u wilt de definitiebestanden van schadelijke software op een clientcomputer bijwerken, u wilt een computer volledig bijgewerkte client of installatiebestanden uitgepakt als bron. In dit geval kunt u een bestand kopiëren-procedure gebruiken. Ter ondersteuning van deze oefening, controleert de Antimalware-Service een map in het bestandssysteem voor de nieuwe definitiebestanden en nieuwe enginebestanden.

Als nieuwe definitiebestanden worden toegevoegd aan de map, de Antimalware-Service op de hoogte wordt gesteld en valideert de bestanden om ervoor te zorgen dat de volgende voorwaarden voldaan wordt:

  • De definitie en de enginebestanden zijn van de juiste architectuur. (Deze worden Forefront Client Security-compatibel).

  • De motor komt overeen met de definitiebestanden.

  • De basisdefinities overeenkomen met de definities van de delta.

  • De geïnstalleerde bestanden zijn niet nieuwer dan de updatebestanden.

Als aan deze voorwaarden wordt voldaan, de Antimalware-Service het updateproces standaard gebruikt de nieuwe bestanden te installeren.

Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

953523 Hoe de updates Microsoft System Center 2012 Endpoint Protection en Forefront Endpoint Protection 2012 Forefront Client Security Antimalware-Services de anti-malware-engine en de anti-malware definitiebestanden

De volgende map wordt gecontroleerd op de lokale computer door de Antimalware-Service:

Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESIn Windows 2000, Windows XP en Windows Server 2003 wordt meestal deze map vergroot tot het volgende:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesIn Windows Vista en Windows Server 2008, wordt meestal deze map vergroot tot het volgende:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 en System Center Endpoint Protection 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP en Windows Server 2003 deze map meestal breidt uit naar de volgende:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesIn Windows Vista en Windows Server 2008, wordt meestal deze map vergroot tot het volgende:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
De client Endpoint Protection ondersteunt twee soorten updates.

  • Volledige update

    Een volledige update bevat een nieuwe anti-malware-engine en de kopieën van de delta base definitiebestanden voor antispyware- en antivirussoftware functionaliteit.

    Deze bestanden omvatten het volgende:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Delta-update

    Een delta-update bevat alleen de bestanden die nieuwer op de broncomputer dan de corresponderende bestanden op de doelcomputer zijn. Deze update kan bestaan uit alleen de antivirus delta-bestanden, of het kan bestaan uit het antivirusprogramma delta-bestanden en de antispyware-definitiebestanden voor delta.

Delta-update wordt updates het snelst door het uitvoeren van een kopieeropdracht dat de updates alleen nieuwere bestanden op de doelcomputer toegepast. U kunt bijvoorbeeld delta-update toepassen door het uitvoeren van een opdracht met de volgende strekking weergegeven:

xcopy /dOpmerking Deze methode is afhankelijk van de specifieke configuratie van de doelcomputer. De map Update op deze computer kan bijvoorbeeld geen definitiebestanden.

De bron van de procedure voor het kopiëren van bestanden moet ofwel een gedownloade en uitgepakte kopie van de definitiebestanden of de huidige van actieve definitiebestanden op een volledig functionele Endpoint Protection-client. U kunt deze bestanden vinden in de volgende registersubsleutel:

Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationDeze bestanden bevinden zich meestal in de volgende map van deze subsleutel:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Opmerking Dit pad mogelijk iets anders in Windows Vista of Windows 2008 op deze systemen, de koppelingspunten systeem volledig zijn opgelost. De plaatsaanduiding {GUID} vertegenwoordigt een gegenereerde unieke id.

Forefront Endpoint Protection 2010 en System Center Endpoint Protection 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationDeze bestanden bevinden zich meestal in de volgende map van deze subsleutel:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Opmerking Dit pad mogelijk iets anders in Windows Vista of Windows 2008 op deze systemen, de koppelingspunten systeem volledig zijn opgelost. De plaatsaanduiding {GUID} vertegenwoordigt een gegenereerde unieke id.


U kunt van een lokale bron kopiëren naar een externe bestemming door het uitvoeren van een opdracht met de volgende strekking weergegeven:

Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 en System Center Endpoint Protection 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×